Le département américain du Trésor a révélé, dans une lettre adressée lundi 30 décembre aux membres de la Chambre des représentants, avoir subi une cyberattaque début décembre, précisant que cette attaque, bien que sérieuse, n’a pas compromis d’éléments classifiés.
La brèche a été attribuée à un logiciel tiers, BeyondTrust, utilisé au sein du ministère. « Selon les informations disponibles, l’attaque aurait été menée par un acteur soutenu financièrement par la Chine », précise la source américaine.
Cette accusation a suscité une réaction immédiate de Pékin. « Nous rejetons fermement ces allégations infondées, dépourvues de preuves », a déclaré Mao Ning, porte-parole du ministère chinois des Affaires étrangères, lors d’une conférence de presse.
«Une fois alertés par le fournisseur de services, nous avons collaboré avec l’Agence pour la cybersécurité et la sécurité des infrastructures, ainsi qu’avec les forces de l’ordre, pour évaluer l’impact de l’intrusion », a déclaré un porte-parole du trésor américain dans un communiqué, précisant que «le logiciel compromis a été retiré, et rien n’indique que les attaquants aient maintenu un accès aux systèmes du Trésor».
Selon les précisions fournies dans le communiqué, les pirates ont réussi à dérober une clé codée liée au logiciel, leur permettant de contourner les protections de sécurité et d’accéder à distance à plusieurs postes de travail.
Bien que l’attaque soit qualifiée de «grave», le Trésor s’engage à transmettre des informations complémentaires aux élus américains, dans un délai de 30 jours, conformément à une loi de 2014 sur la cybersécurité des systèmes fédéraux.
L’attribution de cyberattaques reste un exercice complexe, en raison des nombreuses techniques utilisées par les pirates pour masquer leurs traces. Cependant, ce n’est pas la première fois que les États-Unis accusent la Chine de telles actions.
En mars dernier, Washington et Londres avaient conjointement pointé du doigt Pékin pour des cyberattaques présumées contre des institutions publiques, des accusations rejetées par la Chine les qualifiant de «calomnies sans fondement».